一、知识点

1.1抓包技术应用意义

有些应用是看不到的

1.2抓包技术应用对象

手机app、微信小程序、PC应用

1.3抓包技术应用协议

1.4抓包技术应用支持

Windows、Linux

1.5封包技术应用意义

二、演示案例

2.1WEB 应用站点操作数据抓包-浏览器审查查看元素网络监听

2.1.1抓包封包工具

Fiddler:

是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露 http 通讯还提供了一个用户友好的格式。

Charles(茶杯):

是一个 HTTP 代理服务器,HTTP 监视器,反转代理服务器,当浏览器连接 Charles 的代理访问互联网时,Charles 可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的 HTTP 通信,这些包括 request, response 和 HTTP headers (包含 cookies 与 caching 信息)。

TCPDump:是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息。

BurpSuite:是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。

Wireshark:是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。

科来网络分析系统:是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全

以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:是强大的网络封包编辑器,wpe 可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址

通过浏览器功能:浏览器右键“检查”

2.2APP&小程序&PC 抓包 HTTP/S 数据-Charles&Fiddler&Burpsuite

app不走web协议,用科来和封包工具

Charles(茶杯)

  • 安装证书
  • 设置HTTP代理—>运行工具的本机IP端口

BurpSuite:

点对点可以抓实时的,可以做安全测试

burpsuite 茶杯 fiddler 需要配置代理监听抓取

wireshark 科来 不需要配置任何东西

2.3程序进程&网络接口&其他协议抓包-WireShark&科来网络分析系统

Wireshark:

选以太网,用筛选器

2.4通讯类应用封包分析发送接收-WPE 四件套封包&科来网络分析系统

科来网络分析系统:

封包监听工具:

不用配置代理,根据进程就可以抓包

#相关环境配置:

1、安卓模拟器安装搭建

逍遥,雷电,夜神等自行百度下载安装

2、工具相关证书安装指南

为什么要安装证书?

因为有些网站是HTTPS协议,需要证书。

Charles (茶杯)

https://blog.csdn.net/weixin_45459427/article/details/108393878

Fidder

https://blog.csdn.net/weixin_45043349/article/details/120088449

BurpSuite

https://blog.csdn.net/qq_36658099/article/details/81487491

3、封包抓取调试见课程操作

为什么要抓包?-抓包应用的资产信息进行安全测试

2、抓包对象有那些?-小程序,APP,桌面应用等

3、抓包协议区别工具?-有部分应用不走 HTTP/S,需要用到全局协议抓包

4、封包和抓包不同之处?-零散整体的区别,封包能精确到每个操作的数据包